Unternehmen sollten die Richtlinien für die Aktenvernichtung genau beachten, denn bei unbedachter Entsorgung im Papierkorb, besteht die hohe Gefahr, dass Unbefugte auf den vernichteten Aktenbestand zugreifen können.
Aktenvernichtung gehört in Deutschland in den Bereich der Datensicherheit. Deshalb gibt es zum Thema Aktenvernichtung die DIN-Vorschrift DIN 32757.
Diese ist vor allem interessant, weil sie verschiedene Sicherheitsstufen definiert, die bei der Auswahl des Geräts zur Aktenvernichtung berücksichtigt werden können. Aktenvernichtung heißt, dass Papier in kleine Steifen geschnitten wird. Je schmaler die Streifen sind, desto aufwendiger ist das Wiederherstellen der Daten. Noch schwieriger wird das Rückgängigmachen der Aktenvernichtung, wenn man zusätzlich zum Zerschneiden noch einen Cross-Cut oder Kreuzschnitt vom Gerät der Aktenvernichtung vornehmen lässt.
Die DIN Vorschrift zur Aktenvernichtung definiert 5 Stufen. Für Geheimdienste gibt es noch eine sechste Stufe, bei der wie bei allen als geheim einzustufenden Materialen Cross-Cut verwandt werden muss. Für Privatleute und kleine Unternehmen reichen aber die untersten 3 Stufen aus; hier ist nur schon der einfache Streifenschnitt ausreichend. Auf Stufe 3, die man für personenbezogene und heikle Daten anwenden sollte, sollten die Steifen höchstens 2 mm nach der Aktenvernichtung zulassen. Dies ist eine gute Wahl zur langfristen Strategie der Aktenvernichtung.
Was sind vertrauliche Daten?
Nach dem Bundesdatenschutzgesetz (BDSG) sind vertrauliche Daten alle personenbezogenen Daten. Nach § 4 BDSG müssen diese Daten, wenn Sie nicht mehr verwendet werden ordnungsgemäß vernichtet werden, um unberechtigtem Zugriff, Weitergabe oder Änderung vorzubeugen.
Zusätzlich zu allen nach dem BDSG zu vernichteten Dokumenten, gibt es im Unternehmensalltag eine Vielzahl von Unterlagen, die zu vernichten sind. Hierzu zählen zum Beispiel Strategiepapiere, Marketingpläne, Geschäftspläne, Preislisten, Verträge, Gehaltsabrechungen, vertrauliche ausgedruckte E-Mails und noch vieles mehr. Unternehmen müssen diese Daten, analog zu den vom BDSG abgedeckten, schützen und sicher entsorgen.